Hacker stehlen US-Bank Morgan Chase fast eine halbe Million Kundendaten

Die Bank JP Morgan Chase warnt Nutzer von 465.000 Prepaid-Karten, dass ihre Daten von Hackern gestohlen sein worden könnten. Der Vorfall ereignete sich bereits im September, wie Reuters berichtet. Seither wurde die Lücke im Portal UCard gestopft und der Vorfall zusammen mit FBI sowie dem Secret Service untersucht.

Der Bank zufolge wurden weder Geburtsdaten noch Sozialversicherungsnummern entwendet, die in den USA häufig zur Authentifizierung herangezogen werden. „Eine kleine Menge“ anderer Daten könnten die Unbekannten jedoch entwendet haben. Welche, ließ die Bank offen. Insgesamt habe man 25 Millionen UCards ausgegeben, es seien also nur 2 Prozent der Inhaber betroffen, hieß es lediglich. Das UCard Center enthält derzeit keinerlei Hinweise auf den Vorfall vom September.

Zum Vorgehen der Hacker und der Art der Sicherheitslücke gibt es ebenso wenig Angaben wie zur Art der möglicherweise eingesehenen Daten. Allgemein wird befürchtet, dass zwar Kartendaten wie Nummer und Kontostand, aber nicht die persönlichen Daten der Nutzer verschlüsselt waren.

Der Verwaltung des US-Bundesstaats Louisiana hat dazu eine Stellungnahme veröffentlicht: „Der Datenvorfall betrifft ausschließlich Kartenbesitzer, die ihre Karten auf der UCard-Center-Website von JP Morgan registriert und zwischen Juli und September 2013 bestimmte Online-Aktivitäten durchgeführt haben.“

Die auf staatlicher Seite Verantwortliche, Kristy Nichols, schreibt auch, man werde „JP Morgan Chase in die Verantwortung nehmen“, um die Sicherheit der Daten der Bürger zu gewährleisten. Louisiana ist einer von wenigen US-Staaten mit einer öffentlichen Meldepflicht bei Datenverlusten.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de